Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

EKav... (заявка № 66446)

  1. #1
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    17
    Вес репутации
    26

    Thumbs up EKav...

    Помогите восстановится после Екава...
    Есть вирус Екав... Он заблокировал KIS 8, диспетчер задач, некоторые программы (AVZ в том числе). IE работает только если ничего не упоминается про антивирусы, про EKav Antivirus... А так при попытке зайти на Ваш сайт перезагрузка. Зашел с помощью LiveCD проверял КИС 8(базы за 21.12.09), и НОДом ничего не нашло...

    Потом прасканирув с помощью Gmer, я нашел Ads в файле netwv48.inf, я его скопировал на флешку, и удалил. Перегрузил компютер, и как бы проблемма пропала, но много ошибок из-за отсутствия даного файла. Я его назад скопировал, ошибки пропали, но и Ekav пока не беспокоит. Но и не работает КИС, пишет что заблокированом администратором.
    Помогите пожалуйста, посмотрите логи. Я добавляю лог Gmer перед проблеммой и логи Avz полсе удаления и восстановления netwv48.inf.

    Заранее спасибо.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    17
    Вес репутации
    26
    Забыл добавить файлы.
    Вложения Вложения

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    
    QuarantineFile('C:\WINDOWS\Inf\netwv48.inf:E17I','');
    DeleteFile('C:\WINDOWS\Inf\netwv48.inf:E17I');
    ExecuteRepair(11);
    ExecuteRepair(17);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин через красную ссылку
    Сделать заново логи. Гмер можно не делать.
    В AVZ запустить Мастер поиска и устранения проблем и исправить:
    >> Заблокированы настройки системы System Restore
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    17
    Вес репутации
    26
    Вот сделал логи. Извиняюсь что долго не отвечал, не было интернета...

    А еще вопрос.а почему не работает Касперский? Ну он перестал работать после вируса. Пишет, что невозможно открыть из-за политики ограничения...

    Карантин тоже отправил.
    Вложения Вложения
    Последний раз редактировалось Vzhuk; 09.01.2010 в 18:04.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    В карантине есть файлы? AVZ - Просмотр карантина.

    Скрипт предыдущий повтори.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    17
    Вес репутации
    26
    нет за 9 число нет. Я отправил за 8.
    Скрипт повторять?

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Да, Восстановление же системы отключили. М.б. поможет
    И затем станд скрипт №2 сделай, лог прислать.

    netwv48.inf надо будет восстановить с дистрибутива.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    17
    Вес репутации
    26
    Но ошибок никаких не пишет.
    Я когда удалил Gmerом писало кучу ошибок при загрузке, что нету netwv48.inf, а когда Ваш скрипт выполнил, все нормально без ошибок.
    Одно только не запускается Касперский.

  10. #9
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    17
    Вес репутации
    26
    Опять файл забыл прикрепить.
    Вложения Вложения

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    В реестре ищешь:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows\Safer\CodeIdentifiers\0\Paths
    Удаляешь все, что связано с Касперским.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    17
    Вес репутации
    26
    Все Касперский запустился. Спасибо большое.
    Если в логе ничего страшного не было, то можна тему закрывать и удалять.
    Еще раз спасибо!

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Да, нет еще не все.
    Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\WINDOWS\Inf\netwv48.inf:E17I" -- вот с этой строчкой надо разобраться.

    Касперский 2009 у меня этого зверя знает. Так что напускай своего на директорию
    C:\WINDOWS\Inf
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    17
    Вес репутации
    26
    Щас проверю.

    Проверил. Нашло вирус Trojan-Ransom.Win32.SMSer.vn
    Последний раз редактировалось Vzhuk; 09.01.2010 в 20:06.

  15. #14
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    17
    Вес репутации
    26
    Проверил Касперским с новими базами, нашло вирус Trojan-Ransom.Win32.SMSer.vn, и в каспере написало что удалило. Проверяю вновь, ничего не находит.
    Но выполняю скрипт №2, и там есть Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\WINDOWS\Inf\netwv48.inf:E17I"
    Что же дальше делать?
    Вложения Вложения

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\Inf\netwv48.inf:E17I');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\Inf\netwv48.inf:E17I', ''));
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), ',,', ','));
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите лог virusinfo_syscheck.
    Наша служба, будто сердце, отдыха не знает никогда.

  17. #16
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    17
    Вес репутации
    26
    Все вроде его нету...
    Вложения Вложения

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ничего зловредного в логах не увидела. Файл hosts правили сами?
    Наша служба, будто сердце, отдыха не знает никогда.

  19. #18
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    17
    Вес репутации
    26
    Нет файл не я правил. А что с ним? Это комп моей мамы. Ей нужно было помочь исправить его.

    Спасибо за Помощь! Можете удалять данную тему.

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от Vzhuk Посмотреть сообщение
    Нет файл не я правил. А что с ним?
    Вот эти записи:

    172.217.96.10 glybock03r
    172.216.1.9 chernovtsy
    172.216.1.10 chernovtsy
    172.217.96.10 glybock03r
    Но это не критично.
    Наша служба, будто сердце, отдыха не знает никогда.

  21. #20
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    17
    Вес репутации
    26
    не я их писал, но они нужные

  • Уважаемый(ая) Vzhuk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. eKAV
      От abv в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 14.01.2010, 18:45
    2. eKAV последствия
      От JOHN44 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 09.01.2010, 14:27
    3. eKAV еще жив???
      От G.Sanders в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.01.2010, 00:55
    4. eKav
      От Bugurt в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.01.2010, 23:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00334 seconds with 21 queries